Trojan ..aidez moi a resoudre ma question
Fermé
lilyne69
Messages postés
26
Date d'inscription
jeudi 15 mai 2008
Statut
Membre
Dernière intervention
8 juin 2011
-
15 mai 2008 à 22:56
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 17 mai 2008 à 19:59
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 17 mai 2008 à 19:59
A voir également:
- Trojan ..aidez moi a resoudre ma question
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan wacatac ✓ - Forum Virus
- Trojan al11 - Forum Virus
- Csrss.exe trojan - Forum Virus
- Trojan agent ✓ - Forum Virus
7 réponses
erpespace
Messages postés
1
Date d'inscription
jeudi 15 mai 2008
Statut
Membre
Dernière intervention
15 mai 2008
15 mai 2008 à 23:07
15 mai 2008 à 23:07
Tu peux charger sur le site de microsoft un petit logiciels qui permet de supprimer certain virus.
Très utile mais je me souviens plus du logiciel.
Très utile mais je me souviens plus du logiciel.
Utilisateur anonyme
15 mai 2008 à 23:13
15 mai 2008 à 23:13
bonsoir je viens de regarder le poste , on va continuer ici je vais demander que l'autre sois fermé fait ceci dans l'ordre
1-Télécharge BTFix de Bibi26
http://cluster1.easy-hebergement.net/
*Dézippe l'archive sur ton Bureau.
*Ouvre le dossier BTFix.
*Double clique sur BTFix.exe.
*Clique sur Rechercher.
*Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.
ensuite
* Ouvre BTFix
* Clique sur "Nettoyer"
* Un rapport va apparaître, copie/colle-le dans ta prochaine réponse
ensuite
Télécharges ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
1-Télécharge BTFix de Bibi26
http://cluster1.easy-hebergement.net/
*Dézippe l'archive sur ton Bureau.
*Ouvre le dossier BTFix.
*Double clique sur BTFix.exe.
*Clique sur Rechercher.
*Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.
ensuite
* Ouvre BTFix
* Clique sur "Nettoyer"
* Un rapport va apparaître, copie/colle-le dans ta prochaine réponse
ensuite
Télécharges ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
lilyne69
Messages postés
26
Date d'inscription
jeudi 15 mai 2008
Statut
Membre
Dernière intervention
8 juin 2011
16 mai 2008 à 00:13
16 mai 2008 à 00:13
voila le premier rapport de btfix
BTFix 1.098 (par bibi26) - 15/05/2008 23:12:25 - Analyse
Lancé depuis C:\Documents and Settings\Mary\Ambiente de trabalho\BTFix\BTFix\BTFix.exe
---> Fichiers/Dossiers trouvés
- C:\WINDOWS\cdmxtras\
- C:\WINDOWS\smdat32m.sys
- C:\WINDOWS\smdat32a.sys
- C:\WINDOWS\acc1.txt
- C:\WINDOWS\ncc1.txt
- C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.15-3.inf
- C:\WINDOWS\system32\P2P Networking\
- C:\WINDOWS\system32\f3PSSavr.scr
- C:\WINDOWS\Fonts\acrsecI.fon
- C:\WINDOWS\Fonts\acrsecB.fon
- C:\WINDOWS\Fonts\acrsec.fon
- C:\Programas\MyWebSearch\
- C:\Programas\Need2Find\
- C:\Programas\INSTAFINK\
- C:\Programas\FunWebProducts\
- C:\Programas\Mozilla Firefox\plugins\NPMyWebS.dll
- C:\Programas\Internet Explorer\msimg32.dll
- C:\Programas\MSN Messenger\RICHED20.dll
---> Analyse terminée le 15/05/2008 23:12:28
que dois-je faire maintenant ? merci
BTFix 1.098 (par bibi26) - 15/05/2008 23:12:25 - Analyse
Lancé depuis C:\Documents and Settings\Mary\Ambiente de trabalho\BTFix\BTFix\BTFix.exe
---> Fichiers/Dossiers trouvés
- C:\WINDOWS\cdmxtras\
- C:\WINDOWS\smdat32m.sys
- C:\WINDOWS\smdat32a.sys
- C:\WINDOWS\acc1.txt
- C:\WINDOWS\ncc1.txt
- C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.15-3.inf
- C:\WINDOWS\system32\P2P Networking\
- C:\WINDOWS\system32\f3PSSavr.scr
- C:\WINDOWS\Fonts\acrsecI.fon
- C:\WINDOWS\Fonts\acrsecB.fon
- C:\WINDOWS\Fonts\acrsec.fon
- C:\Programas\MyWebSearch\
- C:\Programas\Need2Find\
- C:\Programas\INSTAFINK\
- C:\Programas\FunWebProducts\
- C:\Programas\Mozilla Firefox\plugins\NPMyWebS.dll
- C:\Programas\Internet Explorer\msimg32.dll
- C:\Programas\MSN Messenger\RICHED20.dll
---> Analyse terminée le 15/05/2008 23:12:28
que dois-je faire maintenant ? merci
sander_k
Messages postés
525
Date d'inscription
mercredi 14 mai 2008
Statut
Membre
Dernière intervention
24 décembre 2008
125
15 mai 2008 à 23:14
15 mai 2008 à 23:14
Bsr peut tu faire uin scan avec hijackthis telecharge le ici si tu ne la pas:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Post moi le log du scan ici voili voilou
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Post moi le log du scan ici voili voilou
lilyne69
Messages postés
26
Date d'inscription
jeudi 15 mai 2008
Statut
Membre
Dernière intervention
8 juin 2011
16 mai 2008 à 00:06
16 mai 2008 à 00:06
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:06:00, on 15-05-2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programas\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\1XConfig.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\MMTray.exe
C:\WINDOWS\system32\MMTray2k.exe
C:\WINDOWS\system32\MMTrayLSI.exe
C:\WINDOWS\vsnpstd.exe
C:\Programas\Ficheiros comuns\Real\Update_OB\realsched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programas\Java\jre1.6.0_05\bin\jusched.exe
C:\Programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programas\Macrogaming\SweetIM\SweetIM.exe
C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
C:\Programas\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programas\Ficheiros comuns\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programas\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programas\MSN Messenger\msnmsgr.exe
C:\Programas\MSN Messenger\usnsvc.exe
C:\Programas\FreeCall.com\FreeCall\FreeCall.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programas\AutoCAD 2005\acad.exe
C:\DOCUME~1\Mary\DEFINI~1\Temp\AdskCleanup.0001
C:\Programas\Ficheiros comuns\Autodesk Shared\Service\AdskScSrv.exe
C:\Programas\Ficheiros comuns\Autodesk Shared\WSCommCntr1.exe
C:\Documents and Settings\Mary\Definições locais\Temporary Internet Files\Content.IE5\ARQ7E5CB\HiJackThis[1].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.pt/webhp?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hiperligações
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programas\Macrogaming\SweetIMBarForIE\toolbar.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programas\Yahoo!\Companion\Installs\cpn0\yt.dll
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Programas\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\secpol.exe,
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programas\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programas\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Programas\MyWebSearch\bar\2.bin\MWSBAR.DLL
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\Programas\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Programas\Need2Find\bar\1.bin\ND2FNBAR.DLL (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programas\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programas\Ficheiros comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programas\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programas\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Programas\MyWebSearch\bar\2.bin\MWSBAR.DLL
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programas\Ficheiros comuns\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [MMTray] MMTray.exe
O4 - HKLM\..\Run: [MMTray2K] MMTray2k.exe
O4 - HKLM\..\Run: [MMTrayLSI] MMTrayLSI.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [MediaGateway] C:\Programas\MediaGateway\MediaGateway.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programas\Ficheiros comuns\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ClamWin] "C:\Programas\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [AudioHQ] "C:\WINDOWS\system32\audiohq.exe"
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Programas\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [Regen] "C:\Programas\OnSpec\All Users\Regen\Regen.exe" /STARTUP
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NBKeyScan] "D:\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programas\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\2.bin\MWSBAR.DLL,S
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SweetIM] C:\Programas\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programas\Ficheiros comuns\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIÇO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Serviço de rede')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Programas\Ficheiros comuns\Autodesk Shared\acstart16.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Programas\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZCxdm451YYPT
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programas\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programas\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: MBNet-Sidebar - {C014B140-3835-11d6-BC1D-00C095EEAD5D} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\msmsgs.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/CursorManiaFWBInitialSetup1.0.0.15-3.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://fr.midas.games.yahoo.net/ctl/kingcomie.cab
O16 - DPF: {4E592651-4590-11D6-BC20-00C095EEAD5D} (MBNet) - https://www.mbnet.pt/sidebar/mbnetsidebar.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.1.1.0/ImageUploader5.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DDB6845C-00C0-4B24-BCEC-FAC7B9C946FF}: NameServer = 195.23.129.126,194.79.69.222
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O20 - Winlogon Notify: fsmgmt - fsmgmt.dll (file missing)
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programas\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programas\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Programas\Ficheiros comuns\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programas\Ficheiros comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: netimon - Unknown owner - C:\WINDOWS\system\netimon.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe
O23 - Service: Windows Name Server Management Services (Windows Name System Server) - Unknown owner - C:\WINDOWS\msNTNSslog.exe (file missing)
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/Mary/DEFINI~1/Temp/msohtml1/01/clip_image002.jpg
O24 - Desktop Component 1: (no name) - http://www2.expresso.com.br/clientes/blogcarmen/presentenatal.gif
Scan saved at 23:06:00, on 15-05-2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programas\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\1XConfig.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\MMTray.exe
C:\WINDOWS\system32\MMTray2k.exe
C:\WINDOWS\system32\MMTrayLSI.exe
C:\WINDOWS\vsnpstd.exe
C:\Programas\Ficheiros comuns\Real\Update_OB\realsched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programas\Java\jre1.6.0_05\bin\jusched.exe
C:\Programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programas\Macrogaming\SweetIM\SweetIM.exe
C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
C:\Programas\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programas\Ficheiros comuns\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programas\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programas\MSN Messenger\msnmsgr.exe
C:\Programas\MSN Messenger\usnsvc.exe
C:\Programas\FreeCall.com\FreeCall\FreeCall.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programas\AutoCAD 2005\acad.exe
C:\DOCUME~1\Mary\DEFINI~1\Temp\AdskCleanup.0001
C:\Programas\Ficheiros comuns\Autodesk Shared\Service\AdskScSrv.exe
C:\Programas\Ficheiros comuns\Autodesk Shared\WSCommCntr1.exe
C:\Documents and Settings\Mary\Definições locais\Temporary Internet Files\Content.IE5\ARQ7E5CB\HiJackThis[1].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.pt/webhp?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hiperligações
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programas\Macrogaming\SweetIMBarForIE\toolbar.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programas\Yahoo!\Companion\Installs\cpn0\yt.dll
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Programas\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\secpol.exe,
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programas\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programas\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Programas\MyWebSearch\bar\2.bin\MWSBAR.DLL
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\Programas\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Programas\Need2Find\bar\1.bin\ND2FNBAR.DLL (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programas\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programas\Ficheiros comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programas\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programas\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Programas\MyWebSearch\bar\2.bin\MWSBAR.DLL
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programas\Ficheiros comuns\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [MMTray] MMTray.exe
O4 - HKLM\..\Run: [MMTray2K] MMTray2k.exe
O4 - HKLM\..\Run: [MMTrayLSI] MMTrayLSI.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [MediaGateway] C:\Programas\MediaGateway\MediaGateway.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programas\Ficheiros comuns\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ClamWin] "C:\Programas\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [AudioHQ] "C:\WINDOWS\system32\audiohq.exe"
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Programas\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [Regen] "C:\Programas\OnSpec\All Users\Regen\Regen.exe" /STARTUP
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NBKeyScan] "D:\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programas\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\2.bin\MWSBAR.DLL,S
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SweetIM] C:\Programas\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programas\Ficheiros comuns\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIÇO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Serviço de rede')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Programas\Ficheiros comuns\Autodesk Shared\acstart16.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Programas\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZCxdm451YYPT
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programas\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programas\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: MBNet-Sidebar - {C014B140-3835-11d6-BC1D-00C095EEAD5D} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\msmsgs.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/CursorManiaFWBInitialSetup1.0.0.15-3.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://fr.midas.games.yahoo.net/ctl/kingcomie.cab
O16 - DPF: {4E592651-4590-11D6-BC20-00C095EEAD5D} (MBNet) - https://www.mbnet.pt/sidebar/mbnetsidebar.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.1.1.0/ImageUploader5.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DDB6845C-00C0-4B24-BCEC-FAC7B9C946FF}: NameServer = 195.23.129.126,194.79.69.222
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O20 - Winlogon Notify: fsmgmt - fsmgmt.dll (file missing)
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programas\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programas\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Programas\Ficheiros comuns\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programas\Ficheiros comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: netimon - Unknown owner - C:\WINDOWS\system\netimon.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe
O23 - Service: Windows Name Server Management Services (Windows Name System Server) - Unknown owner - C:\WINDOWS\msNTNSslog.exe (file missing)
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/Mary/DEFINI~1/Temp/msohtml1/01/clip_image002.jpg
O24 - Desktop Component 1: (no name) - http://www2.expresso.com.br/clientes/blogcarmen/presentenatal.gif
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
15 mai 2008 à 23:17
15 mai 2008 à 23:17
bonsoir, je viens de regarder ton hijackthis sur ton autre tropic et je te propose de passer btfix et sdfix et passe malewarebytes et ccleaner dans ses deux modes nettoyeur et registre et de reposter un nouveau hijackthis
btbix: https://leblogdeclaude.blogspot.com/2007/10/procdure-btfix.html
sdfix: http://mickael.barroux.free.fr/securite/sdfix.php (sdfix à faire en mode sans echec)
malewarebytes: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Ccleaner: https://www.malekal.com/tutoriel-ccleaner/
btbix: https://leblogdeclaude.blogspot.com/2007/10/procdure-btfix.html
sdfix: http://mickael.barroux.free.fr/securite/sdfix.php (sdfix à faire en mode sans echec)
malewarebytes: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Ccleaner: https://www.malekal.com/tutoriel-ccleaner/
lilyne69
Messages postés
26
Date d'inscription
jeudi 15 mai 2008
Statut
Membre
Dernière intervention
8 juin 2011
16 mai 2008 à 00:09
16 mai 2008 à 00:09
je n'ai pas compris grand chose jaques.gache ... je suis pas tres douee alors peu tu m'expliquer pas a pas ce ke je dois faire ... merci et encore dsl
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
>
lilyne69
Messages postés
26
Date d'inscription
jeudi 15 mai 2008
Statut
Membre
Dernière intervention
8 juin 2011
16 mai 2008 à 00:24
16 mai 2008 à 00:24
je te proposais de passer btfix et tu la fais,et puis sdfix et je pense que tu pourais arrêter la car sur ton nouveau hijacthis il y a deja du mieux
lilyne69
Messages postés
26
Date d'inscription
jeudi 15 mai 2008
Statut
Membre
Dernière intervention
8 juin 2011
>
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
16 mai 2008 à 00:30
16 mai 2008 à 00:30
ok je vais passer sfix.
dis moi apres avoir fait le scan btfix je nai pas osé cliquer sur nettoyer, penses tu que je peux oe faire sans risques? et ke je n'effacerai aucun programme et que mon ordi fonctionnera tjs (je me refere en particulier au fichier dans system 32 )
dis moi apres avoir fait le scan btfix je nai pas osé cliquer sur nettoyer, penses tu que je peux oe faire sans risques? et ke je n'effacerai aucun programme et que mon ordi fonctionnera tjs (je me refere en particulier au fichier dans system 32 )
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
16 mai 2008 à 00:34
16 mai 2008 à 00:34
tu peux sans crainte nettoyer ce qu'a trouvé btfix il ne supprime que les barres de pub "toolbar"
lilyne69
Messages postés
26
Date d'inscription
jeudi 15 mai 2008
Statut
Membre
Dernière intervention
8 juin 2011
16 mai 2008 à 00:39
16 mai 2008 à 00:39
voila c'est fait voici le rapport apres avoir effacé
BTFix 1.098 (par bibi26) - 15/05/2008 23:35:46 - Nettoyage - Mode normal
Lancé depuis C:\Documents and Settings\Mary\Ambiente de trabalho\BTFix\BTFix\BTFix.exe
---> Fichiers/dossiers supprimés (Première passe)
- Fichiers temporaires effacés
- C:\WINDOWS\cdmxtras\
- C:\WINDOWS\smdat32m.sys
- C:\WINDOWS\smdat32a.sys
- C:\WINDOWS\acc1.txt
- C:\WINDOWS\ncc1.txt
- C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.15-3.inf
- C:\WINDOWS\system32\P2P Networking\Cache\
- C:\WINDOWS\system32\P2P Networking\
- C:\WINDOWS\system32\f3PSSavr.scr
- C:\WINDOWS\Fonts\acrsecI.fon
- C:\WINDOWS\Fonts\acrsecB.fon
- C:\WINDOWS\Fonts\acrsec.fon
- C:\Programas\MyWebSearch\bar\2.bin\ (erreur lors de la suppression)
- C:\Programas\MyWebSearch\bar\Avatar\
- C:\Programas\MyWebSearch\bar\Cache\
- C:\Programas\MyWebSearch\bar\Game\
- C:\Programas\MyWebSearch\bar\History\
- C:\Programas\MyWebSearch\bar\icons\
- C:\Programas\MyWebSearch\bar\Message\
- C:\Programas\MyWebSearch\bar\Notifier\
- C:\Programas\MyWebSearch\bar\Settings\
- C:\Programas\MyWebSearch\bar\ (erreur lors de la suppression)
- C:\Programas\MyWebSearch\SrchAstt\2.bin\
- C:\Programas\MyWebSearch\SrchAstt\
- C:\Programas\MyWebSearch\ (erreur lors de la suppression)
- C:\Programas\Need2Find\bar\1.bin\
- C:\Programas\Need2Find\bar\Cache\
- C:\Programas\Need2Find\bar\History\
- C:\Programas\Need2Find\bar\Settings\
- C:\Programas\Need2Find\bar\
- C:\Programas\Need2Find\
- C:\Programas\INSTAFINK\Cache\
- C:\Programas\INSTAFINK\
- C:\Programas\FunWebProducts\ScreenSaver\Images\
- C:\Programas\FunWebProducts\ScreenSaver\
- C:\Programas\FunWebProducts\Shared\Cache\
- C:\Programas\FunWebProducts\Shared\
- C:\Programas\FunWebProducts\
- C:\Programas\Mozilla Firefox\plugins\NPMyWebS.dll
- C:\Programas\Internet Explorer\msimg32.dll
- C:\Programas\MSN Messenger\RICHED20.dll
---> Fichiers/dossiers supprimés (Seconde passe - Redémarrage de l'ordinateur)
- Fichiers temporaires effacés
- C:\Programas\MyWebSearch\bar\2.bin\
- C:\Programas\MyWebSearch\bar\
- C:\Programas\MyWebSearch\
---> Nettoyage terminé le 15/05/2008 23:38:04
que dois-je faire maintenant ? passer sdfix en mode sans echec ?
cela prend il du temps ?
BTFix 1.098 (par bibi26) - 15/05/2008 23:35:46 - Nettoyage - Mode normal
Lancé depuis C:\Documents and Settings\Mary\Ambiente de trabalho\BTFix\BTFix\BTFix.exe
---> Fichiers/dossiers supprimés (Première passe)
- Fichiers temporaires effacés
- C:\WINDOWS\cdmxtras\
- C:\WINDOWS\smdat32m.sys
- C:\WINDOWS\smdat32a.sys
- C:\WINDOWS\acc1.txt
- C:\WINDOWS\ncc1.txt
- C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.15-3.inf
- C:\WINDOWS\system32\P2P Networking\Cache\
- C:\WINDOWS\system32\P2P Networking\
- C:\WINDOWS\system32\f3PSSavr.scr
- C:\WINDOWS\Fonts\acrsecI.fon
- C:\WINDOWS\Fonts\acrsecB.fon
- C:\WINDOWS\Fonts\acrsec.fon
- C:\Programas\MyWebSearch\bar\2.bin\ (erreur lors de la suppression)
- C:\Programas\MyWebSearch\bar\Avatar\
- C:\Programas\MyWebSearch\bar\Cache\
- C:\Programas\MyWebSearch\bar\Game\
- C:\Programas\MyWebSearch\bar\History\
- C:\Programas\MyWebSearch\bar\icons\
- C:\Programas\MyWebSearch\bar\Message\
- C:\Programas\MyWebSearch\bar\Notifier\
- C:\Programas\MyWebSearch\bar\Settings\
- C:\Programas\MyWebSearch\bar\ (erreur lors de la suppression)
- C:\Programas\MyWebSearch\SrchAstt\2.bin\
- C:\Programas\MyWebSearch\SrchAstt\
- C:\Programas\MyWebSearch\ (erreur lors de la suppression)
- C:\Programas\Need2Find\bar\1.bin\
- C:\Programas\Need2Find\bar\Cache\
- C:\Programas\Need2Find\bar\History\
- C:\Programas\Need2Find\bar\Settings\
- C:\Programas\Need2Find\bar\
- C:\Programas\Need2Find\
- C:\Programas\INSTAFINK\Cache\
- C:\Programas\INSTAFINK\
- C:\Programas\FunWebProducts\ScreenSaver\Images\
- C:\Programas\FunWebProducts\ScreenSaver\
- C:\Programas\FunWebProducts\Shared\Cache\
- C:\Programas\FunWebProducts\Shared\
- C:\Programas\FunWebProducts\
- C:\Programas\Mozilla Firefox\plugins\NPMyWebS.dll
- C:\Programas\Internet Explorer\msimg32.dll
- C:\Programas\MSN Messenger\RICHED20.dll
---> Fichiers/dossiers supprimés (Seconde passe - Redémarrage de l'ordinateur)
- Fichiers temporaires effacés
- C:\Programas\MyWebSearch\bar\2.bin\
- C:\Programas\MyWebSearch\bar\
- C:\Programas\MyWebSearch\
---> Nettoyage terminé le 15/05/2008 23:38:04
que dois-je faire maintenant ? passer sdfix en mode sans echec ?
cela prend il du temps ?
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
16 mai 2008 à 01:07
16 mai 2008 à 01:07
oui tu peux passer sdfix mais si tu fais comme moi aller dormir tu le fais demain
lilyne69
Messages postés
26
Date d'inscription
jeudi 15 mai 2008
Statut
Membre
Dernière intervention
8 juin 2011
16 mai 2008 à 01:14
16 mai 2008 à 01:14
bon ben voila c'est fait et voici le resultat :
mais j'ai peur u'il soit faussé car jai oublié d'eteindre mon anti-virus. tu penses que c'est grave ?
[b]SDFix: Version 1.182 [/b]
Run by Mary on 15-05-2008 at 23:56
Microsoft Windows XP [VersÆo 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1359.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-16 00:06:28
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Fonts]
"]%ð?À?ó?<%Ú? ?(?T?r?u?e?T?y?p?e?)?"="KAIU.TTF"
"\x201c%Ë?\xae?\xb7?<%Ú? ?&? ?À?s?\x201c%Ë?\xae?\xb7?<%Ú? ?(?T?r?u?e?T?y?p?e?)?"="MINGLIU.TTC"
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programas\\eMule\\emule.exe"="C:\\Programas\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Programas\\Google\\Google Talk\\googletalk.exe"="C:\\Programas\\Google\\Google Talk\\googletalk.exe:*:Enabled:Google Talk"
"C:\\Programas\\@Last Software\\SketchUp 5\\SketchUp.exe"="C:\\Programas\\@Last Software\\SketchUp 5\\SketchUp.exe:*:Enabled:SketchUp Application"
"C:\\Programas\\IncrediMail\\bin\\IMApp.exe"="C:\\Programas\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail"
"C:\\Programas\\IncrediMail\\bin\\IncMail.exe"="C:\\Programas\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Programas\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Programas\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Programas\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Programas\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\\Programas\\Yahoo!\\Messenger\\YServer.exe"="C:\\Programas\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"
"C:\\Programas\\Skype\\Phone\\Skype.exe"="C:\\Programas\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Programas\\MSN Messenger\\msncall.exe"="C:\\Programas\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Programas\\MSN Messenger\\msnmsgr.exe"="C:\\Programas\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Programas\\MSN Messenger\\livecall.exe"="C:\\Programas\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Programas\\AOL 9.0a\\waol.exe"="C:\\Programas\\AOL 9.0a\\waol.exe:*:Enabled:AOL 9.0a"
"C:\\Programas\\Ficheiros comuns\\AOL\\ACS\\AOLAcsd.exe"="C:\\Programas\\Ficheiros comuns\\AOL\\ACS\\AOLAcsd.exe:*:Enabled:AOL"
"C:\\Programas\\Ficheiros comuns\\AOL\\ACS\\AOLDial.exe"="C:\\Programas\\Ficheiros comuns\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"
"C:\\Programas\\AOL 9.0\\waol.exe"="C:\\Programas\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"C:\\WINDOWS\\system32\\logon.exe"="C:\\WINDOWS\\system32\\logon.exe:*:Enabled:Windows Logon Application"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programas\\MSN Messenger\\msncall.exe"="C:\\Programas\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Programas\\MSN Messenger\\msnmsgr.exe"="C:\\Programas\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Programas\\MSN Messenger\\livecall.exe"="C:\\Programas\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Programas\\AOL 9.0a\\waol.exe"="C:\\Programas\\AOL 9.0a\\waol.exe:*:Enabled:AOL 9.0a"
"C:\\Programas\\Ficheiros comuns\\AOL\\ACS\\AOLAcsd.exe"="C:\\Programas\\Ficheiros comuns\\AOL\\ACS\\AOLAcsd.exe:*:Enabled:AOL"
"C:\\Programas\\Ficheiros comuns\\AOL\\ACS\\AOLDial.exe"="C:\\Programas\\Ficheiros comuns\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"
"C:\\Programas\\AOL 9.0\\waol.exe"="C:\\Programas\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
[b]Remaining Files [/b]:
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Wed 13 Oct 2004 1,694,208 A.SH. --- "C:\Programas\Messenger\msmsgs.exe"
Mon 18 Dec 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Thu 10 Jan 2008 196,096 ...H. --- "C:\Documents and Settings\Mary\Ambiente de trabalho\~WRL1105.tmp"
Thu 10 Jan 2008 208,896 ...H. --- "C:\Documents and Settings\Mary\Ambiente de trabalho\~WRL1756.tmp"
Thu 10 Jan 2008 149,504 ...H. --- "C:\Documents and Settings\Mary\Ambiente de trabalho\~WRL2420.tmp"
Thu 10 Jan 2008 160,768 ...H. --- "C:\Documents and Settings\Mary\Ambiente de trabalho\~WRL2696.tmp"
Thu 10 Jan 2008 192,000 ...H. --- "C:\Documents and Settings\Mary\Ambiente de trabalho\~WRL2935.tmp"
Thu 7 Dec 2006 3,096,576 A..H. --- "C:\Documents and Settings\Mary\Application Data\U3\temp\Launchpad Removal.exe"
[b]Finished![/b]
mais j'ai peur u'il soit faussé car jai oublié d'eteindre mon anti-virus. tu penses que c'est grave ?
[b]SDFix: Version 1.182 [/b]
Run by Mary on 15-05-2008 at 23:56
Microsoft Windows XP [VersÆo 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1359.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-16 00:06:28
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Fonts]
"]%ð?À?ó?<%Ú? ?(?T?r?u?e?T?y?p?e?)?"="KAIU.TTF"
"\x201c%Ë?\xae?\xb7?<%Ú? ?&? ?À?s?\x201c%Ë?\xae?\xb7?<%Ú? ?(?T?r?u?e?T?y?p?e?)?"="MINGLIU.TTC"
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programas\\eMule\\emule.exe"="C:\\Programas\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Programas\\Google\\Google Talk\\googletalk.exe"="C:\\Programas\\Google\\Google Talk\\googletalk.exe:*:Enabled:Google Talk"
"C:\\Programas\\@Last Software\\SketchUp 5\\SketchUp.exe"="C:\\Programas\\@Last Software\\SketchUp 5\\SketchUp.exe:*:Enabled:SketchUp Application"
"C:\\Programas\\IncrediMail\\bin\\IMApp.exe"="C:\\Programas\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail"
"C:\\Programas\\IncrediMail\\bin\\IncMail.exe"="C:\\Programas\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Programas\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Programas\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Programas\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Programas\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\\Programas\\Yahoo!\\Messenger\\YServer.exe"="C:\\Programas\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"
"C:\\Programas\\Skype\\Phone\\Skype.exe"="C:\\Programas\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Programas\\MSN Messenger\\msncall.exe"="C:\\Programas\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Programas\\MSN Messenger\\msnmsgr.exe"="C:\\Programas\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Programas\\MSN Messenger\\livecall.exe"="C:\\Programas\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Programas\\AOL 9.0a\\waol.exe"="C:\\Programas\\AOL 9.0a\\waol.exe:*:Enabled:AOL 9.0a"
"C:\\Programas\\Ficheiros comuns\\AOL\\ACS\\AOLAcsd.exe"="C:\\Programas\\Ficheiros comuns\\AOL\\ACS\\AOLAcsd.exe:*:Enabled:AOL"
"C:\\Programas\\Ficheiros comuns\\AOL\\ACS\\AOLDial.exe"="C:\\Programas\\Ficheiros comuns\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"
"C:\\Programas\\AOL 9.0\\waol.exe"="C:\\Programas\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"C:\\WINDOWS\\system32\\logon.exe"="C:\\WINDOWS\\system32\\logon.exe:*:Enabled:Windows Logon Application"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programas\\MSN Messenger\\msncall.exe"="C:\\Programas\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Programas\\MSN Messenger\\msnmsgr.exe"="C:\\Programas\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Programas\\MSN Messenger\\livecall.exe"="C:\\Programas\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Programas\\AOL 9.0a\\waol.exe"="C:\\Programas\\AOL 9.0a\\waol.exe:*:Enabled:AOL 9.0a"
"C:\\Programas\\Ficheiros comuns\\AOL\\ACS\\AOLAcsd.exe"="C:\\Programas\\Ficheiros comuns\\AOL\\ACS\\AOLAcsd.exe:*:Enabled:AOL"
"C:\\Programas\\Ficheiros comuns\\AOL\\ACS\\AOLDial.exe"="C:\\Programas\\Ficheiros comuns\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"
"C:\\Programas\\AOL 9.0\\waol.exe"="C:\\Programas\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
[b]Remaining Files [/b]:
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Wed 13 Oct 2004 1,694,208 A.SH. --- "C:\Programas\Messenger\msmsgs.exe"
Mon 18 Dec 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Thu 10 Jan 2008 196,096 ...H. --- "C:\Documents and Settings\Mary\Ambiente de trabalho\~WRL1105.tmp"
Thu 10 Jan 2008 208,896 ...H. --- "C:\Documents and Settings\Mary\Ambiente de trabalho\~WRL1756.tmp"
Thu 10 Jan 2008 149,504 ...H. --- "C:\Documents and Settings\Mary\Ambiente de trabalho\~WRL2420.tmp"
Thu 10 Jan 2008 160,768 ...H. --- "C:\Documents and Settings\Mary\Ambiente de trabalho\~WRL2696.tmp"
Thu 10 Jan 2008 192,000 ...H. --- "C:\Documents and Settings\Mary\Ambiente de trabalho\~WRL2935.tmp"
Thu 7 Dec 2006 3,096,576 A..H. --- "C:\Documents and Settings\Mary\Application Data\U3\temp\Launchpad Removal.exe"
[b]Finished![/b]
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
>
lilyne69
Messages postés
26
Date d'inscription
jeudi 15 mai 2008
Statut
Membre
Dernière intervention
8 juin 2011
17 mai 2008 à 19:59
17 mai 2008 à 19:59
bonjour si tu peux passer malewarebytes et ccleaner et me poster un nouveau hijackthis merci
Utilisateur anonyme
16 mai 2008 à 13:25
16 mai 2008 à 13:25
bonjour , a tous , il manque le rapport combofix demande poste 2 : http://www.commentcamarche.net/forum/affich 6422861 trojan aidez moi a resoudre ma question#2
